startdrv.exe

выдает ошыбку при загрузке винды , фаил startdrv.exe не удалить.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\Program Files\CyberLink\PowerDVD\hodll.dll','');
QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
BC_ImportALL;
BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=[/url]

Повторите логи

перезагрузился без ошибки . startdrv.exe пропал . спасибо ))))

[QUOTE=bilat;168237]перезагрузился без ошибки . startdrv.exe пропал . спасибо ))))[/QUOTE]

Карантин выслали?

Логи повторите для контроля...

карантин высылал , повторные логи выслать?

[quote=bilat;168411]карантин высылал , повторные логи выслать?[/quote]
Обязательно.

не хочет отправлять логи , пишет ошибка загрузки

вот логи

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteSvc('runtime2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Content Saver надо удалить - это adware.
Если не ошибаюсь, это можно сделать через Установку/Удаление программ.

После всего этого сделайте еще раз логи, начиная с п.10 правил.

как фиксить в Hijack This

[URL="http://virusinfo.info/showthread.php?t=4491"]так[/URL]

на счет пофиксить не уверен что получилось. где взять название службы ? в примере "aspi 113210"

Пофиксить не вышло...
Выполните взамен скрипт:
[code]begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
end.[/code]
Лог HiJackThis повторите

Какой службы?
[quote]3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". [/quote]
Всего-навсего...

профиксил , коды пропали , скрипт выполнил , компьютер самостоятельно не перезагрузился , перезагрузил принудительно . в указаных местах файлов нет , искал через AVZ. после скрипта красных строк не было . что дальше?

Лог HiJackThis повторите

лог Hijack This

в логе чисто .. какие-то проблемы остались ?

не знаю связано одно с другим , но перестали запускатся игры . вместо изображения квадраты или вылет на рабочей стол. но такое уже было , net framework 2.0 где то тут проблема...... за чистку огромное СПАСИБО

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\contentsaver\\contentsaver.dll - [B]not-a-virus:AdWare.Win32.Agent.yw[/B] (DrWEB: Adware.Bho)[*] c:\\windows\\temp\\startdrv.exe - [B]Trojan-Downloader.Win32.Injecter.an[/B] (DrWEB: Trojan.MulDrop.9752)[/LIST][/LIST]